Обновление Indeed Certificate Manager (Indeed CM): версия 7.0

Компания Индид представляет версию 7.0 продукта Indeed Certificate Manager (Indeed CM).

Indeed Certificate Manager можно установить на сервер как под управлением ОС Windows, так и под управлением ОС Linux, что важно в условиях растущего интереса к импортозамещению.

В версии 7.0 появились следующие функции и изменения: сервис внутреннего электронного документооборота, улучшенное ведение журналов учета средств криптографической защиты информации (СКЗИ), расширенные возможности управления ключевыми носителями с помощью Indeed CM Agent и другие обновления.

Обо всех новых возможностях Indeed CM рассказываем в этой статье.

Поддержка ОС Linux

В рамках адаптации Indeed CM под ОС Linux реализованы следующие возможности:

  • Серверные компоненты можно установить на популярные дистрибутивы Linux: Debian, Ubuntu, Red Hat Enterprise Linux, CentOS Stream, в том числе сертифицированные ФСТЭК России Astra Linux SE и РЕД ОС.
  • Ключевыми носителями семейств Рутокен, JaCarta, SafeNet eToken и ESMART можно управлять на ОС Linux с помощью клиентского компонента Indeed CM Middleware.
  • В консоль администратора, личный кабинет пользователя и сервис API можно войти с использованием протокола проверки подлинности OpenID Connect. 

Благодаря этим нововведениям организации могут повысить уровень безопасности: функции Indeed CM работают вместе со встроенными в ОС Linux механизмами защиты.

Внутренний электронный документооборот

Работа с цифровыми сертификатами регулируется большим количеством документов. Это заявления на создание или прекращение действия сертификата, печатные формы сертификатов и другие отчетные документы, принятые в организации. Ранее этими документами приходилось обмениваться по электронной почте, что не соответствует требованиям информационной безопасности и усложняет отслеживание документации. 

В Indeed CM 7.0 появился сервис внутреннего электронного документооборота (ЭДО). Это нововведение позволит централизованно управлять жизненным циклом сертификатов от выпуска до прекращения действия.

Чтобы получить сертификат проверки электронной подписи, пользователь может загрузить заявление на создание сертификата в личном кабинете. Администратор или оператор Indeed CM проверит правильность заполнения заявления и одобрит документ, после чего пользователь получит готовый сертификат.

Помимо этого, Indeed CM позволяет дополнительно контролировать соблюдение регламента получения сертификата проверки электронной подписи. Перед выдачей сертификата работодатель должен убедиться, что сотрудник ознакомился со сведениями о сертификате и подтвердил его получение. Теперь это можно реализовать с помощью новых функций Indeed CM. 

Улучшения функций учета СКЗИ

Управлять жизненным циклом СКЗИ стало еще удобнее. Теперь администраторам системы доступны следующие возможности:

  • экспорт журналов СКЗИ по типовым формам ФАПСИ № 152; 
  • автоматическая нумерация нормативных документов;
  • выбор шаблона печати и настройка шаблона нумерации для каждого типа СКЗИ в каждом его состоянии; 
  • указание дополнительных сведений о сотрудниках органа криптографической защиты (ОКЗ), которые производили установку, изъятие/уничтожение СКЗИ;
  • назначение СКЗИ в карточке пользователя в консоли управления.

Кроме того, пользователи Indeed CM могут просмотреть и распечатать нормативные документы СКЗИ в личном кабинете.

Дополнительные возможности настройки журналов учета

В настраиваемых журналах учета Indeed CM 7.0 появилась возможность фиксировать информацию о сертификатах, которые были выпущены не только в интегрированных удостоверяющих центрах, но и в сторонних. Журналы учета можно кастомизировать в соответствии с требованиями к ведению журналов в организации.

Улучшения в работе клиентского агента Indeed CM

Теперь с помощью агента администратор может дистанционно изъять у пользователей все отозванные ключевые носители и удалить хранящиеся на них сертификаты. Это поможет избежать утечки данных: носители содержат ключевую информацию, которую могут получить злоумышленники.

Еще одно улучшение — это поддержка аппаратной смены PIN-кода на ключевых носителях Рутокен ЭЦП 3.0 и eToken PRO Java 72K. Чтобы начать работу с таким ключевым носителем, пользователь должен сменить PIN-код при первом подключении токена к рабочей станции. Об этом напомнит клиентский агент Indeed CM.

Администратору Indeed CM больше не нужно отслеживать и вручную удалять неактивные агенты — теперь это происходит автоматически согласно заданному расписанию.

Назначение политик на несколько групп пользователей

В Indeed CM 7.0 мы упростили управление привилегиями пользователей — теперь вы можете назначить политику на несколько групп пользователей Active Directory, а не на каждую группу отдельно. 

Новое в API

Теперь администратор Indeed CM может получать информацию о ключевом носителе через API. В возвращаемых значениях API появились данные о пользователе, которому назначен ключевой носитель, о действующей политике и записанных на носитель сертификатах.

Настройка генерации случайного PIN-кода

В новой версии можно указать, какие символы не будут использованы при генерации случайного PIN-кода, что позволит пользователям реже ошибаться при вводе пароля.

Миграция с Active Directory в другие хранилища данных

Чтобы пользователям Indeed СМ было удобно перейти с Microsoft Active Directory на другие хранилища, мы разработали утилиту, которая помогает мигрировать данные в Microsoft SQL, PostgreSQL или Postgres Pro. 

ЧТОБЫ ПОЛУЧИТЬ НОВУЮ ВЕРСИЮ INDEED CM, ОБРАТИТЕСЬ В НАШУ СЛУЖБУ ПОДДЕРЖКИ:

По телефону 8 800 333-09-06 или на сайте службы технической поддержки https://support.indeed-company.ru.

Приглашаем вас на вебинар

«Indeed CM 7.0: внутренний ЭДО, поддержка Linux и другие обновления»

27 июня в 11:00

Эксперты Компании Индид расскажут о функциональности и преимуществах Indeed CM, а также продемонстрируют на демо-стенде новые возможности программного комплекса.

На вебинаре вы узнаете, как Indeed CM 7.0 помогает:

  • сэкономить тысячи часов в управлении инфраструктурой открытых ключей;
  • обеспечить эффективное управление жизненным циклом ключевых носителей и цифровых сертификатов.

Вебинар будет полезен ИБ-специалистам и партнерам Компании Индид.

ЗАРЕГИСТРИРОВАТЬСЯ

Читайте еще по теме

Портал документации Компании Индид

Теперь техническая документация программного обеспечения Компании Индид находится в одном месте — на портале https://docs.indeed-company.ru/. У документации каждого продукта свой сайт: Indeed Access Manager — централизованное управление доступом […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.10

Компания Индид представляет версию 2.10 продукта Indeed Privileged Access Manager (Indeed PAM). Теперь Indeed PAM помимо Active Directory и FreeIPA поддерживает службы каталогов OpenLDAP и ALD PRO. В […]

Подробнее

Обновление Indeed Certificate Manager (Indeed CM) – версия 6.6

Компания Индид представляет новую версию Indeed Certificate Manager (Indeed CM): мы продолжаем наращивать функциональные возможности платформы для управления инфраструктурой открытых ключей. Новые возможности для моделей «Рутокен ЭЦП 3.0 […]

Подробнее

Группа СМП Банк внедрила централизованную систему управления цифровыми сертификатами Indeed CM

Внедрение программного комплекса решило ряд задач в обслуживании инфраструктуры открытых ключей в банковской группе, в частности, вопросы по управлению и инвентаризации ключевых носителей, управлению жизненным циклом сертификатов аутентификации […]

Подробнее

ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ (PKI)

Инфраструктура открытых ключей (или PKI — Public Key Infrastructure) представляет собой совокупность различных средств для управления ключами и цифровыми сертификатами пользователей, приложений и других элементов IT-системы.  Главными компонентами […]

Подробнее